Ich würde wo es geht, nur hardwarebasierte Verschlüsselung verwenden. Damit scheiden dann Cloudspeicher, Tablets oder Handys mehr oder weniger aus.
Natürlich kann man ein paar relevante Dokumente [...] als passwortgeschütztes PDF mit sich herumtragen, [...]
Das sehe ich genau andersrum. Hardwarebasierte Verschlüsselung ist meist gar nicht so sicher (und häufig sogar treiberbasiert und nicht wirklich in Hardware gelöst) und den Passwortschutz von Office- und PDF-Dokumenten kann man mittlerweile von Online-Diensten kostenlos und ohne Anmeldung aufheben lassen...
Dann lieber eine gängige Softwareverschlüsselung und eine Handvoll USB-Sticks vom Markenhersteller...